网络安全法之等级保护学习笔记

一、定义
等保就是对信息以及信息的载体，按照重要性等级，分级别进行保护的强制工作。
二、等保的流程
等保的流程为定级备案，建设整改，测评验收，监督检查。

三、等保的分级
等保共分为五个等级，它是按照受到破坏时所侵害的客体和对客体造成侵害的程度来定级的。

1.一级自主保护级：基本没啥内容，可能会有少量的产品。
2.二级指导保护级：比如市级信息系统，非核心业务系统都是此级别，此类系统需要备案，测评，等保建设以产品为主，有少量的安全服务，一般是两年检查一次。
3.三级监督保护级：比如省级信息系统，核心业务系统等都是此级别，此类项目需要备案，测评，建设内容包括产品集成，安全服务，重点是集成，一般一年检查一次。
4.四级强制保护级：比如中央核心系统，重要行业核心系统，建设内容很多，每年都需要检查，一般是半年检查一次。
5.五级专控保护级：目前还没有用到这一级。
四、建设整改
建设整改环节主要是依据《信息系统安全等级保护要求》对信息系统进行整改加固，《基本要求》中将等保分为两个方向，每个方向又分为五个维度。

五、测评验收
测评验收就是根据一些测评方法来检查建设整改是否达到了要求。
测评有三种形式：

• 访谈：通过与信息系统用户（个人/群体）进行交流讨论等活动，获取相关证据证明信息系统安全保护措施是否落实的一种方法。
• 检查：通过对测评对象（设备、文档、现场等)进行观察、查验、分析等活动，获取相关证据证明信息系统安全保护措施是否有效的一种方法。
• 测试：利用预定的方法/工具使测评对象产生特定的行为活动，查看输出结果与预期结果的差异，以获取证据证明信息系统安全保护措施是否有效的一种方法。
  六、监督检查
  监督检查就是根据等级保护的级别按时进行检查，其中二级一般是两年检查一次，三级是一年，四级是半年。
  七、等保2.0 ——于2019.12正式启用
  等保2.0就是在等保1.0上做了改进，增加了安全扩展要求，其中包括云计算安全，物联网安全，移动互联网安全，工业控制系统安全。